Fóruns: Open Discussion (Thread #36212)

複数台のサーバーに対して定期的にSSH接続を実施すると、エラーが発生する (2014-11-17 11:39 by nekomeshi1975 #74854)

定期的(1分間隔)にSSHでサーバーへ接続し、コマンド送信後切断するマクロを組んで、サーバー別にマクロを作成し、実行したところ、SSH接続時にunknown ncryption algorithmや、unknown KEY algorithmが発生します。

対象とするサーバーの台数が5台程度の場合は問題ないですが、10台を超える場合や、Tera Termの入っているPCに負荷がかかっている場合、接続時のダイアログ表示が重くなり、その場合上記エラーが発生しやすくなります。

ここで質問ですが、
Tera Term(TTSSH)での接続で、同時に接続する際の制限(数)があるのでしょうか。

Re: 複数台のサーバーに対して定期的にSSH接続を実施すると、エラーが発生する (2014-11-18 12:21 by maya #74862)

> ここで質問ですが、
> Tera Term(TTSSH)での接続で、同時に接続する際の制限(数)があるのでしょうか。

特にプログラム側で制限をかけていません。
TERATERM.INI の CipherOrder,KexOrder はどうなっていますか?
また、TTSSHのLogLevelを100にしてみて、問題の接続の client proposal, server proposal の行がどうなっているか、20行くらいあって長いと思いますが、見せて頂けるでしょうか。
Responder a #74854

Re: 複数台のサーバーに対して定期的にSSH接続を実施すると、エラーが発生する (2014-11-27 10:02 by nekomeshi1975 #74924)

[メッセージ #74862 への返信]
> > ここで質問ですが、
> > Tera Term(TTSSH)での接続で、同時に接続する際の制限(数)があるのでしょうか。
>
> 特にプログラム側で制限をかけていません。
> TERATERM.INI の CipherOrder,KexOrder はどうなっていますか?
> また、TTSSHのLogLevelを100にしてみて、問題の接続の client proposal, server proposal の行がどうなっているか、20行くらいあって長いと思いますが、見せて頂けるでしょうか。

お返事遅くなって申し訳ございません。

ログ内容は以下のとおりとなります。

Thu Nov 27 09:42:03.053 2014 [6496] client proposal: KEX algorithm: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
Thu Nov 27 09:42:03.054 2014 [6496] client proposal: server host key algorithm: ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss
Thu Nov 27 09:42:03.054 2014 [5464] Sent client identification string: SSH-2.0-TTSSH/2.70 Win32
Thu Nov 27 09:42:03.055 2014 [6496] client proposal: encryption algorithm client to server: camellia256-ctr,aes256-ctr,camellia256-cbc,aes256-cbc,camellia192-ctr,aes192-ctr,camellia192-cbc,aes192-cbc,camellia128-ctr,aes128-ctr,camellia128-cbc,aes128-cbc,3des-ctr,3des-cbc,blowfish-ctr,blowfish-cbc,arcfour256,arcfour128,arcfour,cast128-ctr,cast128-cbc
Thu Nov 27 09:42:03.056 2014 [6496] client proposal: encryption algorithm server to client: camellia256-ctr,aes256-ctr,camellia256-cbc,aes256-cbc,camellia192-ctr,aes192-ctr,camellia192-cbc,aes192-cbc,camellia128-ctr,aes128-ctr,camellia128-cbc,aes128-cbc,3des-ctr,3des-cbc,blowfish-ctr,blowfish-cbc,arcfour256,arcfour128,arcfour,cast128-ctr,cast128-cbc
Thu Nov 27 09:42:03.058 2014 [6496] client proposal: MAC algorithm client to server:
Thu Nov 27 09:42:03.062 2014 [6496] client proposal: MAC algorithm server to client:
Thu Nov 27 09:42:03.068 2014 [10116] client proposal: MAC algorithm client to server: hmac-sha2-512,hmac-sha2-256,hmac-sha1,hmac-ripemd160@openssh.com,hmac-md5
Thu Nov 27 09:42:03.069 2014 [6496] client proposal: compression algorithm client to server: none
Thu Nov 27 09:42:03.070 2014 [6496] client proposal: compression algorithm server to client: none
Thu Nov 27 09:42:03.071 2014 [6496] SSH2_MSG_KEXINIT was sent at SSH2_send_kexinit().
Thu Nov 27 09:42:03.072 2014 [6496] SSH2_MSG_KEXINIT was received.
Thu Nov 27 09:42:03.073 2014 [6496] server proposal: KEX algorithm: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
Thu Nov 27 09:42:03.074 2014 [6496] server proposal: server host key algorithm: ssh-rsa,ssh-dss
Thu Nov 27 09:42:03.074 2014 [10372] server proposal: KEX algorithm: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
Thu Nov 27 09:42:03.074 2014 [6496] server proposal: encryption algorithm client to server: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc
Thu Nov 27 09:42:03.075 2014 [10116] client proposal: MAC algorithm server to client: hmac-sha2-512,hmac-sha2-256,hmac-sha1,hmac-ripemd160@openssh.com,hmac-md5
Thu Nov 27 09:42:03.075 2014 [10160] client proposal: KEX algorithm: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
Thu Nov 27 09:42:03.075 2014 [10372] server proposal: server host key algorithm: ssh-rsa,ssh-dss
Thu Nov 27 09:42:03.076 2014 [6496] server proposal: encryption algorithm server to client: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc
Thu Nov 27 09:42:03.076 2014 [10160] client proposal: server host key algorithm: ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss
Thu Nov 27 09:42:03.077 2014 [6496] server proposal: MAC algorithm client to server: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
Thu Nov 27 09:42:03.077 2014 [10160] client proposal: encryption algorithm client to server: camellia256-ctr,aes256-ctr,camellia256-cbc,aes256-cbc,camellia192-ctr,aes192-ctr,camellia192-cbc,aes192-cbc,camellia128-ctr,aes128-ctr,camellia128-cbc,aes128-cbc,3des-ctr,3des-cbc,blowfish-ctr,blowfish-cbc,arcfour256,arcfour128,arcfour,cast128-ctr,cast128-cbc
10372] server proposal: encryption algorithm client to server: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc
Thu Nov 27 09:42:03.078 2014 [10160] client proposal: encryption algorithm server to client: camellia256-ctr,aes256-ctr,camellia256-cbc,aes256-cbc,camellia192-ctr,aes192-ctr,camellia192-cbc,aes192-cbc,camellia128-ctr,aes128-ctr,camellia128-cbc,aes128-cbc,3des-ctr,3des-cbc,blowfish-ctr,blowfish-cbc,arcfour256,arcfour128,arcfour,cast128-ctr,cast128-cbc
Thu Nov 27 09:42:03.078 2014 [6496] unknown MAC algorithm: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
Thu Nov 27 09:42:03.079 2014 [10372] server proposal: encryption algorithm server to client: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc
Thu Nov 27 09:42:03.079 2014 [10160] client proposal: MAC algorithm client to server: hmac-sha2-512,hmac-sha2-256,hmac-sha1,hmac-ripemd160@openssh.com,hmac-md5
Thu Nov 27 09:42:03.079 2014 [10372] server proposal: MAC algorithm client to server: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96

Re: 複数台のサーバーに対して定期的にSSH接続を実施すると、エラーが発生する (2014-11-27 11:11 by maya #74927)

> ログ内容は以下のとおりとなります。
ありがとうございます。チケットに移行します。
https://sourceforge.jp/ticket/browse.php?group_id=1412&tid=34643
Responder a #74924